DE102008056215A1 - Sensitive data protection, during scanning, uses a secure reset signal with a combined scanning mode signal and system reset signal to reset a register - Google Patents
Sensitive data protection, during scanning, uses a secure reset signal with a combined scanning mode signal and system reset signal to reset a register Download PDFInfo
- Publication number
- DE102008056215A1 DE102008056215A1 DE102008056215A DE102008056215A DE102008056215A1 DE 102008056215 A1 DE102008056215 A1 DE 102008056215A1 DE 102008056215 A DE102008056215 A DE 102008056215A DE 102008056215 A DE102008056215 A DE 102008056215A DE 102008056215 A1 DE102008056215 A1 DE 102008056215A1
- Authority
- DE
- Germany
- Prior art keywords
- reset
- signal
- secure
- reset signal
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/24—Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/3181—Functional testing
- G01R31/3185—Reconfiguring for testing, e.g. LSSD, partitioning
- G01R31/318533—Reconfiguring for testing, e.g. LSSD, partitioning using scanning techniques, e.g. LSSD, Boundary Scan, JTAG
- G01R31/318544—Scanning methods, algorithms and patterns
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/3181—Functional testing
- G01R31/3185—Reconfiguring for testing, e.g. LSSD, partitioning
- G01R31/318533—Reconfiguring for testing, e.g. LSSD, partitioning using scanning techniques, e.g. LSSD, Boundary Scan, JTAG
- G01R31/318558—Addressing or selecting of subparts of the device under test
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C29/00—Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
- G11C29/04—Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
- G11C29/08—Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
- G11C29/12—Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
- G11C29/18—Address generation devices; Devices for accessing memories, e.g. details of addressing circuits
- G11C29/30—Accessing single arrays
- G11C2029/3202—Scan chain
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
Description
Die vorliegende Erfindung betrifft allgemein elektronische Prüfeinrichtungen zum Prüfen zu prüfender elektronischer Schaltungen und insbesondere ein Verfahren und eine Schaltung zum Schützen empfindlicher Daten während des Scan-Modus der Prüfeinrichtung. Elektronische Schaltungen, die geprüft werden müssen, können empfindliche Informationen enthalten, die während eines Scan-Modus einer solchen Prüfprozedur nicht abgerufen werden sollten. Eine unbefugte Benutzung einer solchen Scan-Prüfoperation der integrierten Schaltung kann zu dem Verlust oder zu der unbefugten Benutzung empfindlicher Informationen führen.The The present invention relates generally to electronic test equipment for testing to be tested electronic Circuits and in particular a method and a circuit for Protect sensitive data during the scan mode of the test device. Electronic circuits that need to be tested can contain sensitive information the while a scan mode of such a test procedure can not be retrieved should. An unauthorized use of such a scan check operation The integrated circuit can lead to the loss or the unauthorized Use sensitive information.
Um
diese Art von empfindlichen Informationen zu schützen, wurde vorgeschlagen,
einen Prüfisolationsmultiplexer
in die Kette eines geschützten Registers
einzuführen.
Ein
Hauptnachteil der in
Eine Aufgabe der vorliegenden Erfindung ist somit die Bereitstellung einer Vorrichtung zur elektronischen Prüfung von zu prüfenden elektronischen Schaltungseinheiten und eines Verfahrens zum Prüfen, wobei empfindliche Daten vor einem Auslesen vor oder während eines Prüfmodus geschützt werden.A The object of the present invention is therefore the provision a device for electronic testing of electronic circuit units to be tested and a method for testing, sensitive data being read before or during a test mode protected become.
Vor
diesem Hintergrund wird ein Reset-Generator zum Zurücksetzen
mindestens eines Registers in einer Registerbank gemäß unabhängigem Patentanspruch
1 bereitgestellt. Weiterhin wird eine Schutzeinrichtung zum Schützen vertraulicher
Daten mit den Merkmalen des unabhängigen Patentanspruchs 15 bereitgestellt.
Weiterhin wird ein Verfahren zum Schützen von vertraulichen Daten,
die in einer Registerbank gespeichert sind, die mindestens ein zu
prüfendes
Register umfaßt,
gemäß dem unabhängigen Verfahrensanspruch
Weitere bevorzugte Entwicklungen der vorliegenden Erfindung sind gemäß den abhängigen Ansprüchen und der Beschreibung.Further preferred developments of the present invention are according to the dependent claims and the description.
Gemäß einem Aspekt der vorliegenden Erfindung ist ein Reset-Generator zum Zurücksetzen mindestens eines Registers in eine Registerbank bereitgestellt, wobei der Reset-Generator folgendes umfaßt: einen Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers; ein System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers; einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers; und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, wobei die Verknüpfungslogikeinheit dafür ausgelegt ist, zwischen folgendem umzuschalten: Betrieb (i) in einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers bereitstellt, und (ii) in einem Normalmodus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht.According to one Aspect of the present invention is a reset generator for resetting at least a register provided in a register bank, the reset generator comprising: a Scan mode input port for inputting a scan mode signal for activating the scan mode of the at least one register; one System reset input connector for inputting a system reset signal to reset the at least one register; a secure reset output port for issuing a secure reset signal for resetting the at least one register; and a logic unit for linking to Link or combining the scan mode signal and the system reset signal, wherein the logic unit designed for it is to switch between the following: operation (i) in a scan mode, in which the scan mode signal a reset of the at least one register, and (ii) in a normal mode, in which the secure reset signal corresponds to the system reset signal.
Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine Schutzeinrichtung zum Schützen vertraulicher Daten bereitgestellt, wobei die Schutzeinrichtung folgendes umfaßt: eine Registerbank mit mindestens einem zu prüfenden Register, wobei das mindestens eine Register vertrauliche Daten enthält; und einen Reset-Generator mit einem Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus- Signals zum Aktivieren des Scan-Modus des mindestens einen Registers; einen System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers; einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers; und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, wobei die Verknüpfungslogikeinheit dafür ausgelegt ist, zwischen Betrieb in einem Scan-Modus, wo das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und in einem Normalmodus, wo das Secure-Reset-Signal dem System-Reset-Signal entspricht, umzuschalten, wobei der Secure-Reset-Ausgangsanschluss des Reset-Generators mit mindestens einem Register-Reset-Eingangsanschluss des mindestens einen Registers verbunden ist.According to one second aspect of the present invention is a protective device to protect provided confidential data, wherein the protective device comprising: a register bank with at least one register to be audited, the at least one register contains confidential data; and a reset generator with a scan mode input terminal to enter a scan mode signal for activating the scan mode of the at least one register; a system reset input port for inputting a system reset signal for resetting the at least one register; a secure reset output port for outputting a Secure reset signal for reset the at least one register; and a logic unit for linking or Combining the scan mode signal and the system reset signal, wherein the logic unit designed for it is, between operation in a scan mode where the scan mode signal a reset ensures the at least one register, and in a normal mode, where the secure reset signal corresponds to the system reset signal to switch, wherein the Secure Reset output terminal of the reset generator with at least one register reset input terminal of at least connected to a register.
Ferner
wird ein Verfahren zum Schützen
von vertraulichen Daten bereitgestellt, die in einer Registerbank
gespeichert sind, die mindestens ein zu prüfendes Register umfaßt, wobei
das Verfahren die folgenden Schritte umfaßt:
Eingeben eines Scan-Modus-Signals
in einen Scan-Modus-Eingangsanschluss eines Reset-Generators zum Aktivieren
des Scan-Modus des mindestens einen Registers; Eingeben eines System-Reset-Signals
in einen System-Reset-Eingangsanschluss des Reset-Generators zum
Zurücksetzen des
mindestens einen Registers; Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und
des System-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen,
mittels einer Verknüpfungslogikeinheit, die
dafür ausgelegt
ist, zwischen dem Betrieb in einem Scan-Modus, in dem das Scan-Modus-Signal ein
Zurücksetzen
des mindestens einen Registers gewährleistet, und in einem Normalmodus,
in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht,
umzuschalten; und Ausgeben des Secure-Reset-Signal über einen
Secure-Reset-Ausgangsanschluss zum Zurücksetzen des mindestens einen Registers.Further provided is a method for protecting confidential data stored in a register bank including at least one register to be checked, the method comprising the fol These steps include:
Inputting a scan mode signal into a scan mode input terminal of a reset generator for activating the scan mode of the at least one register; Inputting a system reset signal into a system reset input terminal of the reset generator for resetting the at least one register; Combining the scan mode signal and the system reset signal to provide a secure reset signal, by means of a logic combiner unit configured to operate in a scan mode in which the scan mode Mode signal ensures a reset of at least one register, and to switch in a normal mode in which the Secure Reset signal corresponds to the system reset signal; and outputting the Secure Reset signal via a Secure Reset output port for resetting the at least one register.
Ferner wird ein Verfahren zum Prüfen mindestens eines Registers bereitgestellt, wobei das Verfahren die folgenden Schritte umfaßt: Eingeben eines Scan-Modus-Signals in einen Scan-Modus-Eingangsanschluss eines deaktivierten Reset-Generators zum Aktivieren des Scan-Modus des mindestens einen Registers; Ausgeben des Inhalts des mindestens einen Registers; Aktivieren des Reset-Generators; Eingeben eines Scan-Modus-Signals in einen Scan-Modus-Eingangsanschluss des aktivierten Reset-Generators zum Aktivieren des Scan-Modus des mindestens einen Registers; Eingeben eines System-Reset-Signals in einen System-Reset-Eingangsanschluss des aktivierten Reset-Generators zum Zurücksetzen des mindestens einen Registers; Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen, mittels einer Verknüpfungslogikeinheit, die dafür ausgelegt ist, zwischen Betrieb in einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und in einem Normalmodus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht, umzuschalten; und Ausgeben des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluß.Further will be a method of testing provided at least one register, the method the following steps include: Enter a scan mode signal into a scan mode input port a deactivated reset generator to activate the scan mode the at least one register; Output the content of at least a register; Activating the reset generator; Enter a Scan mode signal into a scan mode input port of the activated Reset generator for activating the scan mode of the at least one register; Enter a system reset signal into a system reset input port of the activated reset generator to reset the at least one register; Link or combining the scan mode signal and the system reset signal, to provide a secure reset signal, by means of a logic unit, the one for that is designed to operate between a scan mode in which the Scan mode signal on reset ensures the at least one register, and in a normal mode, where the secure reset signal corresponds to the system reset signal, switch; and issuing the reset reset signal of the at least one register a secure reset output port.
Ausführungsformen der vorliegenden Erfindung werden in den Zeichnungen abgebildet und in der folgenden Beschreibung erläutert.embodiments The present invention is illustrated in the drawings and explained in the following description.
Es zeigen:It demonstrate:
In den Figuren bezeichnen gleiche Bezugszahlen dieselben oder ähnliche Teile oder Schritte.In In the figures, like reference numerals designate the same or similar ones Parts or steps.
Vertrauliche Informationen oder vertrauliche Daten, die in zu schützenden Registern enthalten sind, werden unmittelbar, nachdem in den Scan-Modus für diese Register eingetreten wird, gelöscht. Vorteilhafterweise stellt die vorliegende Erfindung einen Reset-Generator bereit, der ein Sofort-Reset-Signal für die die zu prüfenden Register enthaltende Registerbank bei Aktivierung eines Scan-Modus-Signals erzeugt. Nach diesem Reset werden vertrauliche Daten gelöscht und die zu prüfenden Register können unter Verwendung einer Scan-Modus-Prozedur und einer Reset-Prozedur durch ein System-Reset-Signal untersucht werden.confidential Information or confidential data to be protected in Registers are included immediately after being in the scan mode for this Register is entered, deleted. advantageously, The present invention provides a reset generator that provides an instant reset signal for the the ones to be tested Register-containing register bank upon activation of a scan mode signal generated. After this reset, confidential data is deleted and the ones to be tested Registers can using a scan mode procedure and a reset procedure be examined by a system reset signal.
Gemäß einer ersten Ausführungsform der vorliegenden Erfindung ist ein Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank so ausgelegt, daß ein Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers, ein System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers, ein Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals des mindestens einen Registers und eine Verknüpfungseinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals bereitgestellt sind.According to one first embodiment The present invention is a reset generator for resetting at least one register in a register bank designed so that a scan mode input port to enter a scan mode signal to activate the scan mode of the at least one register, a system reset input terminal for inputting a System reset signal for reset of the at least one register, a secure reset output port for issuing a secure reset signal of the at least one register and a linking unit for linking or combining the scan mode signal and the system reset signal are provided.
Ein weiterer Vorteil der vorliegenden Erfindung besteht darin, daß unmittelbar nach dem Eintritt in den Scan-Modus zu schützende Register gelöscht werden, so daß empfindliche Informationen oder vertrauliche Daten nicht mehr zugänglich sind. Nach diesem ersten Zurücksetzen wird bevorzugt, daß bei der Aktivierung des Scan-Modus eine Prüfung der in der Registerbank enthaltenen Register durchgeführt werden kann. Die Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals stellt ein Aktive-Secure-Reset-Signal zum Zurücksetzen des mindestens einen Registers zu einem Zeitpunkt, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, bereit. Die Verknüpfung des Scan-Modus-Signals und des System-Reset-Signals ist somit dergestalt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem System-Reset-Signal unabhängig.Another advantage of the present invention is that registers to be protected are deleted immediately after entering the scan mode so that sensitive information or confidential data is no longer accessible. After this first reset, it is preferred that upon activation of the scan mode, a check of the registers contained in the register bank can be made. The logic combiner unit for combining the scan mode signal and the system reset signal provides an active secure reset signal for resetting the at least one register at a time when the scan mode of the at least one register is activated , ready. The combination of the scan mode signal and the system reset signal is thus such that when the scan mode of the at least one register is activated, the secure reset signal is immediately activated to reset the at least one register. Activation of the Secure Reset signal is independent of the System Reset signal.
Dann wird das Secure-Reset-Signal deaktiviert, wenn das System-Reset-Signal deaktiviert wird, und schließlich folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals. Nach dem Zurücksetzen des mindestens einen Registers, sofort nachdem der Scan-Modus eingeleitet wird, entspricht das Secure-Reset-Signal vorzugsweise dem System-Reset-Signal.Then The Secure Reset signal is disabled when the system reset signal is deactivated, and finally The Secure Reset signal follows the activation / deactivation cycles the system reset signal. After resetting the at least one Register immediately after the scan mode is initiated the secure reset signal preferably the system reset signal.
Gemäß einer bevorzugten Entwicklung der vorliegenden Erfindung wird ein Reset-Steuerflipflop zum Erzeugen eines Scan-Reset-Signals in Abhängigkeit von dem System-Reset-Signal zum Deaktivieren des Secure-Reset-Signals, wenn das System-Reset-Signal deaktiviert wird, bereitgestellt. Vorzugsweise wird eine Steuerzelle zum Erzeugen eines Gate-Steuersignals in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal bereitgestellt.According to one preferred development of the present invention is a reset Steuerflipflop to Generating a scan reset signal in response to the system reset signal to disable the Secure Reset signal when the system reset signal is disabled will be provided. Preferably, a control cell for generating a gate control signal in dependence provided by the scan mode signal and the scan reset signal.
Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird eine Reset-Torschaltungszelle zum Erzeugen des Secure-Reset-Signals in Abhängigkeit von dem Gate-Steuersignal und dem System-Reset-Signal bereitgestellt. Vorzugsweise ist die Reset-Torschaltungszelle ein AND-Gatter.According to one Another preferred development of the present invention a reset gating cell for generating the secure reset signal dependent on provided by the gate control signal and the system reset signal. Preferably, the reset gate cell is an AND gate.
Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung wird ein Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank bereitgestellt. Der Reset-Generator umfaßt einen Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers, einen Kernel-Reset-Eingangsanschluss zum Eingeben eines Kernel-Reset-Signals zum Zurücksetzen des mindestens einen Registers, einen Scan-Release-Eingangsanschluss zum Eingeben eines Secure-Scan-Release-Signals, einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des Kernel-Reset-Signals. Diese Art der Verknüpfung ist so ausgelegt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal sofort zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem Kernel-Reset-Signal unabhängig.According to one another embodiment The present invention is a reset generator for resetting provided at least one register in a register bank. The reset generator includes a scan mode input port for inputting a scan mode signal for activating the scan mode of the at least one register, a Kernel reset input connector for inputting a kernel reset signal to reset the at least one register, a scan release input port to enter a secure scan release signal, a secure reset output port to Issuing a Secure Reset signal to reset the at least one Register and a logic unit for linking to Link or Combine the scan mode signal and the kernel reset signal. This type of link is designed so that when the scan mode of the at least one register is activated, the Secure Reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is from independent of the kernel reset signal.
Weiterhin wird das Secure-Reset-Signal deaktiviert, wenn die Secure-Scan-Release-Signaleingabe in dem Scan-Release-Eingangsanschluss aktiviert wird. Dann folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals.Farther The Secure Reset signal is disabled when the Secure Scan Release signal input in the scan release input port. Then follows the Secure Reset signal indicates the cycles of activation / deactivation the kernel reset signal.
Gemäß einer anderen Entwicklung der vorliegenden Erfindung wird ein Reset-Steuerflipflop zum Erzeugen eines Scan-Reset-Signals in Abhängigkeit von dem Secure-Scan-Release-Signal zur Deaktivierung des Secure-Reset-Signals bereitgestellt.According to one Another development of the present invention is a reset Steuerflipflop to Generating a scan reset signal in response to the secure scan release signal to disable the secure reset signal.
Gemäß einer weiteren Entwicklung der vorliegenden Erfindung wird eine Steuerzelle zum Erzeugen eines Gate-Steuersignals in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal bereitgestellt.According to one Further development of the present invention is a control cell for generating a gate control signal in response to the scan mode signal and the scan reset signal provided.
Vorzugsweise wird eine Reset-Torschaltungszelle zum Erzeugen des Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem Kernel-Reset-Signal bereitgestellt.Preferably a reset gating cell is generated to generate the secure reset signal provided by the gate control signal and the kernel reset signal.
Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird eine Schutzeinrichtung zum Schützen vertraulicher Daten bereitgestellt, wobei die Schutzeinrichtung folgendes umfaßt: eine Registerbank, die mindestens ein zu prüfendes Register umfaßt, wobei das mindestens eine Register vertrauliche Daten enthält, und einen Reset-Generator, wobei der Secure-Reset-Ausgangsanschluss des Reset-Generators mit mindestens einem Register-Reset-Eingangsanschluss des mindestens einen Registers verbunden ist.According to one another preferred embodiment According to the present invention, a protection device for protecting is more confidential Provided data, the protective device comprising: a Register bank comprising at least one register to be checked, wherein the at least one register contains confidential data, and a reset generator, with the secure reset output connector of the reset generator with at least one register reset input terminal the at least one register is connected.
Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird in der Schutzeinrichtung zur Bereitstellung eines Secure-Scan-Signals zur Aktivierung des Reset-Generators als Ganzes ein einmalig programmierbares Element vorgesehen.According to one Another preferred development of the present invention in the protection device to provide a secure-scan signal to activate the reset generator as a whole a one-time programmable Element provided.
Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird das zum Aktivieren des Reset-Generators bereitgestellte einmalig programmierbare Element als eine Laserschmelzverbindung bzw. Laserschmelzsicherung oder eine elektrische Schmelzverbindung bzw. elektrische Schmelzsicherung realisiert.According to another preferred development of the present invention, the one provided for activating the reset generator becomes unique realized programmable element as a laser fusion or laser fuse or an electrical fuse or electrical fuse.
Vertrauliche Daten, die zu schützen sind, sind Verschlüsselungsdaten und/oder elektronische Schlüssel und/oder sichere Informationen und/oder empfindliche Informationen.confidential Data that protect are, are encryption data and / or electronic keys and / or secure information and / or sensitive information.
Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Schützen von vertraulichen Daten bereitgestellt, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt. Das Verfahren umfaßt die folgenden Schritte: Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan des mindestens einen Registers über einen Scan-Modus-Eingangsanschluss eines Reset-Generators, Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen System-Reset-Eingangsanschluss des Reset-Generators, Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, um ein Secure-Scan-Modus-Signal bereitzustellen, mittels einer Verknüpfungslogikeinheit.According to one another preferred embodiment The present invention provides a method for protecting provided confidential data stored in a register bank which are at least one to be tested Register includes. The Method includes the following steps: Enter a scan mode signal to activate scanning the at least one register via a scan mode input port of a reset generator, enter a reset system reset signal of the at least one register via a System reset input terminal of the reset generator, linking or Combine the scan mode signal and the system reset signal to to provide a secure scan mode signal by means of a logic unit.
Die durch die Verknüpfungslogikeinheit bereitgestellte Verknüpfung ist so ausgelegt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem System-Reset-Signal unabhängig. Das Secure-Reset-Signal wird dann deaktiviert, wenn das System-Reset-Signal deaktiviert wird, und schließlich folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals. Ferner wird der Schritt des Ausgebens des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluss bereitgestellt.The through the logic unit provided link is designed so that when the scan mode of the at least one register is activated, the Secure Reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is independent of the system reset signal. The secure reset signal will be disabled when the system reset signal is disabled is, and finally follows the Secure Reset signal indicates the cycles of activation / deactivation the system reset signal. Further, the step of outputting becomes the Secure Reset signal to reset of the at least one register provided a secure reset output port.
Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird ein Scan-Reset-Signal in Abhängigkeit von dem System-Reset-Signal zum Deaktivieren des Secure-Reset-Signals, wenn das System-Reset-Signal deaktiviert wird, mittels eines Reset-Steuerflipflops erzeugt.According to one Another preferred development of the present invention a scan reset signal depending from the system reset signal to disable the secure reset signal, when the system reset signal is deactivated, generated by means of a reset control flip-flop.
Vorzugsweise wird ein Gate-Steuersignal in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal mittels einer Steuerzelle erzeugt. Es ist vorteilhaft, daß das Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem System-Reset-Signal mittels einer Reset-Torschaltungszelle erzeugt wird.Preferably becomes a gate control signal in response to the scan mode signal and the scan reset signal generated by means of a control cell. It is advantageous that the secure reset signal dependent on from the gate control signal and the system reset signal by means of a reset gating cell is produced.
Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Schützen von vertraulichen Daten bereitgestellt, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt.According to one another preferred embodiment The present invention provides a method for protecting provided confidential data stored in a register bank which are at least one to be tested Register includes.
Das Verfahren umfaßt die folgenden Schritte: Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers über einen Scan-Modus-Eingangsanschluss eines Reset-Generators, Eingeben eines Kernel-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Kernel-Reset-Eingangsanschluss des Reset-Generators, Eingeben eines Secure-Scan-Release-Signals über einen Scan-Release-Eingangsanschluss des Reset-Generators, Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des Kernel-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen, mittels einer Verknüpfungslogik dergestalt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem Kernel-Reset-Signal unabhängig. Das Secure-Reset-Signal wird deaktiviert, wenn das Secure-Scan-Release-Signal aktiviert wird, und das Secure-Reset-Signal folgt den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals, und Ausgeben des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluß.The Method includes the following steps: Enter a scan mode signal to activate the scan mode of the at least one register via a scan mode input port of a reset generator, inputting a kernel reset signal to Reset to default of the at least one register a kernel reset input terminal of the reset generator, enter a secure scan release signal through a scan release input connector of the reset generator, linking or Combine the scan mode signal and the kernel reset signal to provide a secure reset signal, by means of a logic link in such a way that when the scan mode of the at least one register is activated, the Secure reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is independent of the kernel reset signal. The secure reset signal will be disabled when the Secure Scan Release signal is activated and the Secure Reset signal follows the activation / deactivation cycles of the kernel reset signal, and issuing the reset secure reset signal of the at least one register a secure reset output port.
Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird ein Scan-Reset-Signal in Abhängigkeit von dem Secure-Scan-Release-Signal zum Deaktivieren des Secure-Reset-Signals mittels eines Reset-Steuerflipflops erzeugt.According to one Another preferred development of the present invention a scan reset signal depending from the Secure Scan Release signal to disable the Secure Reset signal generated by means of a reset control flip-flop.
Es wird bevorzugt, daß ein Gate-Steuersignal in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal mittels einer Steuerzelle erzeugt wird. Vorzugsweise wird das Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem Kernel-Reset-Signal mittels einer Reset-Torschaltungszelle erzeugt.It is preferred that a Gate control signal in dependence from the scan mode signal and the scan reset signal is generated by means of a control cell. Preferably, the secure reset signal becomes dependent on the gate control signal and the kernel reset signal by means of a reset gating cell generated.
Das
Scan-Modus-Signal
Ein
zweiter Eingangsanschluss ist ein System-Reset-Eingangsanschluss
Gemäß einer
weiteren bevorzugten Entwicklung der vorliegenden Erfindung ist
dieses einmalig programmierbare Element
Im
Folgenden wird die Funktion des Secure-Reset-Generator
Die
Registerbank
In
Der
in
Die
neuartige Lösung
gemäß der ersten
Ausführungsform
der vorliegenden Erfindung löst
dieses Problem durch Verwendung des Secure-Reset-Generators
Während des
Scan-Modus führt
also eine positive Flanke des System-Reset-Signals
Die
vorherige Ausgabe der Steuerzelle
Anders
ausgedrückt
ist beim Eintritt in den Scan-Modus (das Scan-Modus-Signal
Um
das Reset-Signal zu lösen,
d. h. eine logische „1" des Secure-Reset-Signals
Der
Unterschied gegenüber
der oben beschriebenen Situation besteht darin, daß der normale Scan-Modus
nun ohne jegliche Möglichkeit,
empfindliche Informationen aus den Registern
Um
das Timing der jeweiligen Reset-Signale während des Scan-Modus weiter
zu erläutern,
zeigt
Dies
ist der Fall, wenn das einmalig programmierbare Element
Wenn
jedoch wie in Zeile 3 der in
Im Allgemeinen kann ein einmalig programmierbares Element nur einmal durchgeschmolzen werden, d. h. das Element weist einen Vorgabewert auf, wenn es nicht durchgeschmolzen ist (gewöhnlich, aber nicht unbedingt „0"). Es ist dann möglich, es einmal durchzuschmelzen (dadurch wird der gespeicherte Wert invertiert), aber es ist im Allgemeinen nicht möglich, zu dem vorherigen Wert zurückzukommen. Folglich ist es immer noch möglich, den Scan-Modus zu verwenden, um die empfindlichen Informationen zu extrahieren, bevor das einmalig programmierbare Element durchgeschmolzen wird, so daß die Verwendung des Scan-Modus zum Debuggen des Designs (z. B. auf einem Testchip) einschließlich der geschützten Informationen möglich wird. Erst nachdem das einmalig programmierbare Element durchgeschmolzen ist, sind die Informationen nicht mehr zugänglich und daher ist der Chip sicher und kann nun sicher an externe Kunden und Endbenutzer abgeliefert werden.in the Generally, a one-time programmable element can only be done once be melted through, d. H. the element has a default value, if it is not melted (usually, but not necessarily "0"). It is then possible to do it once melt through (this inverts the stored value), but it is generally not possible to go to the previous value come back. Consequently, it is still possible Use the scan mode to get the sensitive information to extract, before the once programmable element melted so that the Using the scan mode to debug the theme (for example, on a Test chip) including the protected Information becomes possible. Only after the once programmable element has melted is, the information is no longer accessible and therefore is the chip safe and can now safely delivered to external customers and end users become.
Nach
dieser Art von Zurücksetzen
der zu prüfenden
Register
Im
Gegensatz zu den in
Dieser
Umstand führt
zu einem Zurücksetzen
der zu prüfenden
Register
Der Vorteil der zweiten Ausführungsform gemäß der vorliegenden Erfindung im Vergleich zu der ersten Ausführungsform ist im Prinzip der Umstand, daß keine Notwendigkeit besteht, daß Funktional-Reset-Signal zu steuern, um das Secure-Reset zu lösen. Dies erleichtert tatsächlich den Entwurfsablauf für eine Prüfmustererzeugung, da es leichter ist, ein separates Signal zu steuern als das funktionale Reset, das normalerweise ein zeitkritisches Signal ist, das sich auch auf den Rest der gesamten Schaltungsanordnung auswirkt. Ein Unterschied der zweiten Ausführungsform im Vergleich zu der ersten Ausführungsform der vorliegenden Erfindung ist der Umstand, daß ein drittes Eingangssignal separat vorhanden ist.Of the Advantage of the second embodiment according to the present Invention in comparison with the first embodiment is in principle the Circumstance that no There is a need for a functional reset signal to control the secure reset. This actually facilitates the Design process for a test pattern generation, since it is easier to control a separate signal than the functional reset, which is usually a time-critical signal, which is also on the rest of the entire circuitry. A difference the second embodiment in comparison to the first embodiment The present invention is the fact that a third input signal is available separately.
Um
die Funktionsweise in
Wie
zuvor weist das Scan-Modus-Signal
- 100100
- Registerbankregister bank
- 101a–101n101a-101n
- Zu prüfendes RegisterTo be tested register
- 102a–102n102a-102n
- Register-Reset-EingangsanschlußRegister reset input terminal
- 200200
- Reset-GeneratorReset generator
- 201201
- Steuerzellecontrol cell
- 202202
- Reset-TorschaltungszelleReset gating cell
- 203203
- Reset-SteuerflipflopReset control flip flop
- 204204
- Scan-Modus-EingangsanschlußScan mode input terminal
- 205205
- System-Reset-EingangsanschlußSystem reset input terminal
- 206206
- Kernel-Reset-EingangsanschlußKernel reset input terminal
- 207207
- Scan-Release-EingangsanschlußScan release input terminal
- 208208
- Secure-Reset-AusgangsanschlußSecure reset output terminal
- 300300
- Einmalig programmierbares Elementunique programmable element
- 500500
- Timing (Zeit t)timing (Time t)
- 501501
- Scan-Modus-SignalScan mode signal
- 502502
- Funktions-Reset-SignalFunction Reset signal
- 503503
- Scan-Reset-SignalScan reset signal
- 504504
- Gate-SteuersignalGate control signal
- 505505
- Secure-Reset-SignalSecure reset signal
- 506506
- System-Reset-SignalSystem reset signal
- 507507
- System-TaktsignalSystem clock signal
- 508508
- Secure-Scan-SignalSecure scan signal
- 601601
- Scan-Modus-SignalScan mode signal
- 602602
- Secure-Scan-Release-SignalSecure scan release signal
- 603603
- Scan-Reset-SignalScan reset signal
- 604604
- Gate-SteuersignalGate control signal
- 605605
- Secure-Reset-SignalSecure reset signal
- 606606
- Kernel-Reset-SignalKernel reset signal
- 607607
- Kernel-TaktsignalKernel clock signal
- 608608
- Secure-Scan-SignalSecure scan signal
Claims (35)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/940,806 | 2007-11-15 | ||
US11/940,806 US7987331B2 (en) | 2007-11-15 | 2007-11-15 | Method and circuit for protection of sensitive data in scan mode |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102008056215A1 true DE102008056215A1 (en) | 2009-05-28 |
DE102008056215B4 DE102008056215B4 (en) | 2014-04-30 |
Family
ID=40577306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008056215.7A Expired - Fee Related DE102008056215B4 (en) | 2007-11-15 | 2008-11-06 | Reset generator, protective device comprising a residual generator, method for protecting confidential data and method for checking a register |
Country Status (2)
Country | Link |
---|---|
US (1) | US7987331B2 (en) |
DE (1) | DE102008056215B4 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106556792B (en) | 2015-09-28 | 2021-03-19 | 恩智浦美国有限公司 | Integrated circuit capable of secure scanning |
DE102016212380B3 (en) | 2016-07-07 | 2017-10-19 | Siemens Aktiengesellschaft | Cabin with revolving door |
US11222098B2 (en) * | 2018-08-23 | 2022-01-11 | University Of Florida Research Foundation, Incorporated | Protecting obfuscated circuits against attacks that utilize test infrastructures |
US11144677B2 (en) * | 2019-08-08 | 2021-10-12 | Nxp Usa, Inc. | Method and apparatus for digital only secure test mode entry |
US10955473B1 (en) | 2019-11-01 | 2021-03-23 | Nxp B.V. | System and method of scan reset upon entering scan mode |
EP3893008A1 (en) * | 2020-04-07 | 2021-10-13 | Commsolid GmbH | Method and apparatus for performing a secure test mode of a soc |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US41496A (en) | 1864-02-09 | Improvement in petroleum-stoves | ||
US5260950A (en) * | 1991-09-17 | 1993-11-09 | Ncr Corporation | Boundary-scan input circuit for a reset pin |
US5357572A (en) | 1992-09-22 | 1994-10-18 | Hughes Aircraft Company | Apparatus and method for sensitive circuit protection with set-scan testing |
EP0992809A1 (en) | 1998-09-28 | 2000-04-12 | Siemens Aktiengesellschaft | Circuit with deactivatable scan path |
US7185249B2 (en) | 2002-04-30 | 2007-02-27 | Freescale Semiconductor, Inc. | Method and apparatus for secure scan testing |
EP1443338A1 (en) | 2003-02-03 | 2004-08-04 | STMicroelectronics Limited | Secure test arrangement |
US20050066189A1 (en) | 2003-09-18 | 2005-03-24 | MOSS Robert | Methods and structure for scan testing of secure systems |
JP4526111B2 (en) | 2003-12-19 | 2010-08-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Microcomputer and debugging method |
US7490231B2 (en) * | 2004-07-23 | 2009-02-10 | Broadcom Corporation | Method and system for blocking data in scan registers from being shifted out of a device |
US7363564B2 (en) * | 2005-07-15 | 2008-04-22 | Seagate Technology Llc | Method and apparatus for securing communications ports in an electronic device |
-
2007
- 2007-11-15 US US11/940,806 patent/US7987331B2/en not_active Expired - Fee Related
-
2008
- 2008-11-06 DE DE102008056215.7A patent/DE102008056215B4/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE102008056215B4 (en) | 2014-04-30 |
US20100023719A1 (en) | 2010-01-28 |
US7987331B2 (en) | 2011-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102008056215B4 (en) | Reset generator, protective device comprising a residual generator, method for protecting confidential data and method for checking a register | |
DE69220715T2 (en) | Built-in self-test circuit | |
DE2747384C2 (en) | Data processing unit with device for checking the processing section | |
EP1116042B1 (en) | Circuit configuration with a scan path that can be deactivated | |
DE2023741A1 (en) | Test device for complex functional logic circuits with a large number of connection pins | |
DE2851628A1 (en) | DIGITAL COMPUTER | |
DE102006026914B4 (en) | Method for switching a system clock and clock synchronization device | |
DE102022109122A1 (en) | FPGA CHIP WITH PROTECTED JTAG INTERFACE | |
EP1087233A1 (en) | Method and device for data protecting selftest for microcontroller | |
DE102006029747A1 (en) | Semiconductor memory chip and method for protecting its memory core | |
EP1178322B1 (en) | Integrated circuit with self-test portion | |
DE102015110144B4 (en) | Chip and method for testing a processing component of a chip | |
DE102016222768A1 (en) | Selection of input / output parameters | |
DE60208062T2 (en) | DIGITAL SYSTEM AND CORRESPONDING PROCEDURE FOR ERROR IDENTIFICATION | |
DE3325362A1 (en) | SELF-TESTING DEVICE FOR GENERATING TIME DELAYS | |
DE102005042790B4 (en) | Integrated circuit arrangement and method for operating such | |
EP1430320A2 (en) | Electronic component and method for measuring its qualification | |
DE60223043T2 (en) | ELECTRONIC CIRCUIT AND TEST METHODS | |
EP3839683A1 (en) | System with self-test function and method for verifying the self-test function of a system | |
EP1148510A2 (en) | Integrated semiconductor memory, especially semiconductor memory device and operating method thereof | |
DE60318820T2 (en) | INTEGRATED CIRCUIT WITH INSPECTION SWITCHING | |
DE3824934A1 (en) | CHIP IN INTEGRATED CIRCUIT TECHNOLOGY AND METHOD AND DEVICE FOR THEIR TESTING | |
DE602004009817T2 (en) | ELECTRONIC CIRCUIT WITH A SECRET SUBMODULE | |
DE69827446T2 (en) | Semiconductor integrated circuit and design method for it | |
DE10312195A1 (en) | Method and device for setting an integrated circuit in a preset operating mode |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R082 | Change of representative | ||
R020 | Patent grant now final |
Effective date: 20150131 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |